<?php
include_once("conexion.php");

class Usuario{
	
	function Usuario(){
  	}
    
	function validarUsuario($usuario,$contrasena){
		$con = new Conexion;
	   //usamos el metodo conectar para realizar la conexion
	   if($con->conectar()==true){
      $myusername = stripslashes($usuario);
      $mypassword = stripslashes($contrasena);
      $myusername = mysql_real_escape_string($myusername);
      $mypassword = mysql_real_escape_string($mypassword);
      $verificar = @mysql_query("select * FROM usuarios WHERE nombre ='".$myusername."' AND password ='".md5($mypassword)."'");
      $fila = mysql_num_rows($verificar);
      if($fila>0){        
        return true;
  		}
      else{
        return false;
      }
    }
  }

  function registrarUsuario($nombre,$apellido,$rut,$id_ciudad,$usuario,$password){
    $con = new Conexion;
     //usamos el metodo conectar para realizar la conexion
     if($con->conectar()==true){

      $myusername = stripslashes($usuario);
      $mypassword = stripslashes($password);
      $myusername = mysql_real_escape_string($myusername);
      $mypassword = mysql_real_escape_string($mypassword);
      //registrar usuario
      $verificar = @mysql_query("select * FROM usuarios WHERE nombre ='".$usuario."' AND password ='".$password."'");
      $num_rows = mysql_num_rows($verificar);
      if ($num_rows>0) {
        return false;
      }
      else{
        $result  = @mysql_query("insert INTO usuarios (nombre,password) VALUES ('".$usuario."', '".$password."')");
     $id_usuario = @mysql_query("select id FROM usuarios WHERE nombre ='".$usuario."' AND password ='".$password."'");
     $id_usuario = mysql_fetch_array($id_usuario, MYSQL_ASSOC);
       $result2  = @mysql_query("insert INTO perfil (nombre,apellido,rut,id_ciudad,id_usuario) VALUES ('".$nombre."', '".$apellido."', '".$rut."', '".$id_ciudad."', '".$id_usuario['id']."')");
       return true;
      }
    }    
  }
}
 
?>
